Stormshield SN160 Manuel D'utilisation Et De Configuration page 221

Préserver le routage
initial
Préserver les
identifiants de Vlan
Adresse de la
passerelle
Bande passante de l'interface (informatif)
Bande passante
Conversion d'une interface en agrégation de liens (LACP)
Cette fonctionnalité est uniquement disponible sur les modèles SN510, SN710, SN910, SN2000,
SN2100, SN3000, SN3100, SN6000 et SN6100.
La fonction d'agrégation de liens LACP (IEEE 802.3ad - Link Aggregation Control Protocol permet
d'améliorer la bande passante de l'appliance tout en maintenant un niveau de disponibilité élevé
(redondance des liens). Plusieurs ports physiques des appliances peuvent être regroupés pour
être considérés en une unique interface logique. Ainsi, en agrégeant n liens, on peut établir une
liaison de n fois 1 Gbps ou 10 Gbps entre deux équipements.
Assurez-vous que les équipements distants utilisent le protocole LACP.
L'empilage de commutateurs (stackable switches) est recommandé car cela permet la
redondance des liens entre les deux équipements.
Cliquez sur le bouton Ajouter de la barre d'outils puis sélectionnez « Convertir en agrégat (LACP)».
Une interface déjà utilisée dans la configuration ne peut pas être convertie en agrégat.
Une interface convertie en agrégat devient une interface virtuelle, permettant de visualiser et de
paramétrer l'agrégation. L'interface physique de cette interface convertie devient alors similaire à
Page 219/464
Cette option demande au firewall de ne pas modifier la destination dans la couche
Ethernet lorsqu'un paquet le traverse. Le paquet sera réémis à destination de la
même adresse MAC qu'à la réception. Le but de cette option est de faciliter
l'intégration des firewalls dans un réseau existant de manière transparente, car elle
permet de ne pas avoir à modifier la route par défaut des machines du réseau interne.
Limitations connues
Les fonctionnalités du firewall qui insèrent ou modifient des paquets dans les
sessions par le firewall pourraient ne pas fonctionner correctement. Ces
fonctionnalités sont :
la réinitialisation des connexions induite par une alarme,
l
le proxy SYN (activé dans le filtrage),
l
la demande de réémission de paquets perdus afin d'accélérer l'analyse,
l
la réécriture de paquets par les analyses applicatives (SMTP, HTTP et web
l
2.0, FTP et NAT, SIP et NAT).
Cette option permet la transmission des trames taguées sans que le firewall soit une
terminaison du VLAN. Le tag VLAN de ces trames est conservé ainsi le firewall peut
être placé sur le chemin d'un VLAN sans pour autant que ce VLAN soit coupé par le
firewall. Le firewall agit de manière complètement transparente pour ce VLAN.
Cette option requiert l'activation de l'option précédente "Préserver le routage initial".
Ce champ sert au routage par interface. Tous les paquets arrivant sur cette interface
seront routés via une passerelle spécifiée.
Définit le débit sur une interface. Il s'agit d'une entrée automatique, non obligatoire :
sert au monitoring pour le calcul de la bande passante).
NOTE
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
INTERFACES